超级会员免费看
DNS顶级查询者行为:.com/.net视角
1 DNS查询基础
客户端解析器在进行二级域名(SLD)查询时,会将首次查询转发到顶级域名(TLD)。这是因为客户端解析器通常会缓存.com的权威服务器信息,并从查询其中一个服务器开始。例如,当查询一个.com的二级域名时,客户端解析器会将查询请求发送到.com的权威服务器。由于递归解析器已经缓存了.com(更精确的匹配),所以这些查询不会发送到根服务器。这就解释了为什么像.com和.net这样的大型顶级域名的流量比根区域还要多。
2 解析器分析
2.1 数据收集
在2011年第二季度,我们对发送到g.gtld - servers.net(G GTLD)的所有DNS查询流量进行了研究。G GTLD是.com和.net的权威名称服务器站点之一,其单播前缀从美国加利福尼亚州宣布。在研究期间,我们从SPAN端口记录了pcap文件。查询类型包括A、AAAA、MX以及实际观察到的所有其他DNS资源记录(RR)类型,查询名称为完全限定的DNS域名,如www.somezone.com。
2.2 可观察内容
由于我们的数据来自一个非常大的顶级域名注册机构,通常不会在研究中看到像网页浏览器或智能手机这样的终端系统。这是因为这些存根解析器通常会将查询发送到本地缓存解析器。本地缓存解析器会根据情况进行处理:
1. 如果可以从缓存中满足请求,则直接服务该请求。
2. 如果缓存中没有所需信息,则将请求转发到顶级域名,并在后续为该名称的请求提供缓存服务。
虽然我们无法看到互联网上的每一个缓存解析器,但预计会看到向.com或.net发送流量的大部分缓存解
订阅专栏 解锁全文
扫一扫
2063
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
